会计电算化工作指南（四）

计算机病毒及防治
　　1 计算机病毒
　　自1988年以来,五花八门的计算机病毒有如一场瘟疫,迅速传遍了全世界, 并且造成了极大的危害。所谓计算机病毒，是人编写的计算机程序，这些程序能破坏计算机内程序和数据，进而影响系统的正常进行。这些病毒可以通过程序自动复制、软盘、计算机网络等途径迅速传播。
　　目前的计算机病毒有成百上千种，有人把它归成四类：攻击高级语言程序和数据文件的源码型病毒，攻击系统引导区(BOOT)的操作系统型病毒;攻击命令文件(.COM) 可执行执行文件(.EXE)病毒;攻击CMOS的病毒。目前流行的病毒绝大部分是瞄准IBM PC 系列微机及其兼容机,并且还有针对MS-DOS,PC-DOS操作系统而来。    目前，会计电算化使用的大都是IBM-PC微机及DOS操作系统,极易感染病毒。一旦感染且破坏程序或数据，将造成严重后果，必须引起我们重视。
　　2 病毒感染的待征及后果
　　不同病毒感染所再现的特征也不完全一样。一般地，可从以下几个方面的判别计算机是否染上病毒。
　　(1)计算机屏幕上出现可移动的小球、小方块、线状等异常现象。
　　(2) 软件运行速度明显减慢或出现错误。
　　(3) 程序或数据所占空间(字节数)突然变小或增大;
　　(5) 出现异常响声,如杨基病毒。
　　(6) 用户未对磁盘读写,却观察到磁盘指示灯亮着。
　　(7) 病毒的自白:一些病毒程序能在屏幕上显示有关信息。
　　(8) 系统配置未变,原能够运行的程序突然不能运行了。
　　计算机染上病毒后,轻则影响计算机系统的正常运转,重则破坏程序和数据, 导致整个系统瘫痪,若数据备份盘上数据被破坏则更糟糕,恢复工作变得困难了.
　　3 计算机病毒的传播
　　计算机病毒，与普通程序一样，驻留在磁盘（硬盘或软盘）上，运行时，被调到计算机内存中，并自动复制到计算机上正在使用的其他磁盘上或网上其他计算机。当染上病毒的磁盘在别的计算机上使用时，又会迅速传染。因此可见，计算机磁盘（软盘、硬盘）是病毒传播的主要媒介。
　　4 计算机病毒的预防
　　计算机病毒尽管相当厉害，但也并不是不可预防的，“病”从磁盘入，因此平时使用时要严格把好这一关。加上其他一些措施是能避免病毒感染的。预防病毒，要注意做好以下几点。
　　(1)单位应备份一套不带病毒的系统软件,包括中西文稿操作系统、程序语言、以及会计核算软件等；
　　(2)在安装系统之前,必须检查并消除硬盘和有关软盘上病毒, 必要进对它们重新格式化,并作上标志;
  　(3)对于情况不明的软盘,或格式化或禁止使用;
　　(4)严禁在财会用计算机上玩游戏;
　　(5)系统和数据备份制度化;
　　(6)定期对计算机病毒检查。
　　计算机病毒的种类很多，专门的消毒软件也很多。我国公安部发行的SCAN和KILL软件能检测1000多种,消除至少几十种病毒。但是反毒软件不能包治百病， 例如对一些新的病毒，有些解毒软件就无能为力。
　　除了使用消毒软件消除病毒外，还可以通过格式化或拷入无病毒的备份盘覆盖磁盘上相应文件，达到消毒目的。 
 计算机犯罪的防治
 　 1 犯罪基本类型
　　(1) 使用计算机偷窃资产或贪污资金。
　　这种案件最常见。随着EDP(电子数据处理)的不断开发和逐渐推广,这个问题将日趋严重。例如：采用资金交易电算系统(EFTS),特别是该系统在金融、 商业行业普遍运用后，交易双方均通过计算机网络和该系统进行交易结算，虽然交易结算速度大大加快，节约时间，但也产生了计算机犯罪的可能性。
　　利用计算机贪污、偷窃资金和资产的作案手法也是多种多样的，有的是利用掌管计算机系统之便，虚开帐户、伪造转帐交易，将资金转出；有的是采用一种小额资金结算交易款项时，采用一种“取零技术”每次都将交易的零星小数(并非小数点后的尾数)从总额中扣下, 存入一个自设的非法帐户, 这样不易被觉察,  日积月累往往可以达到可观的数目; 也有的是采用在程序中非法添设附加结构的方式, 案犯在已经审核认可的程序中, 非法加入另一小程序, 这样, 在程序运行时, 该小程序就作同时为案犯提供法收入。
　　(2) 刺探、收集有关经济情报
　　随着现代化生产和科学技术的迅猛发展，经济信息越业越被对手所“关心”，尽管在电算化之前，收集，窃取经济情报就已广泛存在，在在电算化之后，从某种程度上讲，愈演愈烈。这种案件在致类型有：①利用计算机系统网络和其他电子技术，侦听窃取有价值的经济情报；②利用某些计算机操作人员和管理人员的“发财”心理，采用高价收买政策；③利用暴力、色情等手段威胁计算机操作和管理人员，获取有价值的经济信息。
　　(3)直接或间接地非法使用计算机系统
　　这种犯罪类型的情况较为复杂, 作案手法也各不相同。例如：有些程序员借调试程序之机，利用所用的计算机，非法联通网络，进行非法转帐，贪污巨款；有些内部机器设备维修人员借日常维修之便，趁人不备偷窃数据，甚至非法拷贝软件包，或者输入某些错误信息，以搅乱个数据系统。
　　2 若干对策
　　(1)加强电算化会计信息系统的内部控制
　　内部控制是电算化会计信息系统控制和管理的重要的内容, 据目前的计算机经济犯罪案例来看,不少问题就出在内部控制不严格上。从某种成都上讲， 内部控制的好坏直接决定着电算化会计信息系统的安全、 可靠的运行， 决定着能否有效地防治计算机犯罪的问题。
　　(2)加强电算化审计的研究
　　(3)尽早制定和颁布会计电算化有关法规